È possibile utilizzare vSphere Client per distribuire le appliance virtuali diNSX Manager. Lo stesso file OVF può essere utilizzato per distribuire tre diversi tipi di appliance: NSX Manager, NSX Cloud Service Manager per NSX Cloud e Global Manager per federazione di NSX.

Cloud Service Manager è un'appliance virtuale che utilizza i componenti di NSX e li integra con il cloud pubblico.

Prerequisiti

  • Verificare che i requisiti di sistema siano soddisfatti. Vedere Requisiti di sistema.
  • Verificare che le porte necessarie siano aperte. Vedere Porte e protocolli.
  • Verificare che un datastore sia configurato e accessibile nell'host ESXi.
  • Verificare di disporre dell'indirizzo IP e del gateway, degli indirizzi IP del server DNS, dell'elenco di ricerca del dominio e dell'elenco di IP o di nomi di dominio completi del server NTP per NSX Manager o Cloud Service Manager da utilizzare.
  • Se non è già presente, creare una rete del gruppo di porte della macchina virtuale di destinazione. Posizionare le appliance NSX in una rete di macchine virtuali di gestione.

    Se si dispone di più reti di gestione, è possibile aggiungere route statiche alle altre reti dall'appliance NSX.

  • Pianificare lo schema di indirizzamento IP di NSX Manager.

Procedura

  1. Individuare il file OVA di NSX nel portale di download di VMware.

    È possibile copiare l'URL del download o scaricare il file OVA.

  2. In vSphere Client selezionare l'host o il cluster host in cui installare NSX.
  3. Fare clic con il pulsante destro del mouse e selezionare Distribuisci modello OVF per avviare l'installazione guidata.
  4. Immettere l'URL per il download del file OVA o passare al file OVA e fare clic su Avanti.
  5. Immettere un nome e una posizione per la macchina virtuale NSX Manager e fare clic su Avanti.

    Il nome immesso viene visualizzato in vSphere e nell'inventario di vCenter Server.

  6. Selezionare una risorsa di elaborazione per l'appliance NSX Manager e fare clic su Avanti.
    • Per eseguire l'installazione in un host ESXi gestito da vCenter, selezionare un host in cui distribuire l'appliance NSX Manager.
    • Per eseguire l'installazione in un host ESXi autonomo, selezionare l'host in cui distribuire l'appliance NSX Manager.
  7. Rivedere e verificare i dettagli del modello OVF e fare clic su Avanti.
  8. Specificare le dimensioni della configurazione della distribuzione e fare clic su Avanti.
    Il pannello Descrizione sul lato destro della procedura guidata include i dettagli della configurazione selezionata.
  9. Specificare lo spazio di archiviazione per i file di configurazione e del disco.
    1. Selezionare il formato del disco virtuale.
    2. Selezionare il criterio di archiviazione della macchina virtuale.
    3. Specificare il datastore in cui archiviare i file dell'appliance NSX Manager.
    4. Fare clic su Avanti.
  10. Selezionare una rete di destinazione per ciascuna rete di origine.
  11. Selezionare il gruppo di porte o la rete di destinazione per NSX Manager.
  12. Configurare le impostazioni di allocazione IP.
    1. Per l'allocazione IP, specificare Statico - Manuale.
    2. Per il protocollo IP, selezionare IPv4 o IPv6.
      Nota: È possibile ignorare le impostazioni di allocazione IP. È possibile selezionare IPv4 o IPv6. Ciò non avrà nessun impatto sul traffico di rete in ingresso o in uscita di NSX Manager.
  13. Fare clic su Avanti.
    I passaggi seguenti si trovano tutti nella sezione Personalizza modello della procedura guidata Distribuisci modello OVF.
  14. Nella sezione Applicazione immettere la password root di sistema, la password dell'admin CLI e la password di audit per NSX Manager. Le credenziali root e admin sono campi obbligatori.
    Le password devono essere conformi alle limitazioni di complessità delle password.
    • Almeno 12 caratteri
    • Almeno una lettera minuscola
    • Almeno una lettera maiuscola
    • Almeno una cifra
    • Almeno un carattere speciale
    • Almeno cinque caratteri diversi
    • Le regole di complessità della password predefinite vengono applicate dai seguenti argomenti del modulo PAM di Linux:
      • retry=3: numero massimo di volte per cui è possibile immettere una nuova password prima che venga restituito un errore. Per questo argomento il numero massimo è 3.
      • minlen=12: dimensioni minime accettabili per la nuova password. Oltre al numero di caratteri nella nuova password, il credito (+1 nella lunghezza) viene fornito per ogni tipo di carattere diverso (altri, maiuscoli, minuscoli e numerici).
      • difok=0: numero minimo di byte che devono essere diversi nella nuova password. Indica la somiglianza tra la vecchia password e la nuova password. Se si assegna il valore 0 a difok, non è necessario che alcun byte della vecchia password e della nuova password sia diverso. È consentita una corrispondenza esatta.
      • lcredit=1: credito massimo per la presenza di lettere minuscole nella nuova password. Se è presente al massimo 1 lettera minuscola, ogni lettera verrà conteggiata come +1 per soddisfare il valore di minlen corrente.
      • ucredit=1: credito massimo per la presenza di lettere maiuscole nella nuova password. Se è presente al massimo una lettera maiuscola, ogni lettera verrà conteggiata come +1 per soddisfare il valore di minlen corrente.
      • dcredit=1: credito massimo per la presenza di cifre nella nuova password. Se è presente al massimo una cifra, ogni cifra verrà conteggiata come +1 per soddisfare il valore di minlen corrente.
      • ocredit=1: credito massimo per la presenza di altri caratteri nella nuova password. Se è presente al massimo 1 altro carattere, ogni carattere verrà conteggiato come +1 per soddisfare il valore di minlen corrente.
      • enforce_for_root: la password viene impostata per l'utente root.
      Nota: Per ulteriori dettagli sul modulo PAM di Linux per verificare se la password è valida rispetto alle parole del dizionario, fare riferimento alla pagina man.

      Ad esempio, evitare password semplici e sistematiche come VMware123!123 o VMware12345. Le password che soddisfano gli standard di complessità non sono semplici e sistematiche, ma sono una combinazione di lettere, alfabeti, caratteri speciali e numeri, come VMware123!45, VMware 1!2345 o VMware@1az23x.

  15. Nella sezione Parametri facoltativi, lasciare vuoti i campi della password per impedire agli utenti che possono accedere a vCenter Server di compromettere le password impostate per i ruoli di VMC. Quando si distribuisce VMC per NSX, questo campo viene utilizzato internamente per impostare le password per i ruoli Amministratore del cloud e Operatore del cloud.
  16. Nella sezione Proprietà rete, immettere il nome host di NSX Manager.
    Nota: Il nome host deve essere un nome di dominio valido. Assicurarsi che ogni parte del nome host (dominio/sottodominio) separata da un punto inizi con un carattere alfabetico. Inoltre, NSX accetta solo lettere latine che non presentano accento, come in í, ó, ú, ý.
  17. Selezionare un Nome ruolo per l'appliance. Il ruolo predefinito è NSX Manager.
    • Per installare un'appliance NSX Manager, selezionare il ruolo NSX Manager.
    • Per installare un'appliance Global Manager per una distribuzione di federazione di NSX, selezionare il ruolo NSX Global Manager.

      Per dettagli, consultare Guida introduttiva a federazione di NSX.

    • Per installare un'appliance Cloud Service Manager (CSM) per una distribuzione di NSX Cloud, selezionare il ruolo nsx-cloud-service-manager.

      Per dettagli, consultare Panoramica della distribuzione di NSX Cloud.

  18. Immettere un gateway predefinito, l'indirizzo IP della rete di gestione (obbligatorio) e la netmask della rete di gestione (obbligatoria).
    Nota: L'immissione del gateway predefinito è facoltativa. Tuttavia, non è possibile configurarlo dopo aver distribuito NSX Manager.
  19. Nella sezione DNS, compilare Elenco server DNS ed Elenco di ricerca domini .
  20. Nella sezione Configurazione dei servizi, immettere l'IP del server NTP o l'elenco dei nomi di dominio completi.
    Facoltativamente, è possibile abilitare il servizio SSH e consentire l'accesso root SSH. Non è consigliato consentire l'accesso root al servizio SSH.
  21. Verificare che tutte le specifiche del modello OVF personalizzato siano corrette e fare clic su Fine per avviare l'installazione.
    L'installazione potrebbe richiedere 7-8 minuti.
  22. Da vSphere Client aprire la console della macchina virtuale per monitorare il processo di avvio del nodo.
  23. Dopo l'avvio del nodo, accedere alla CLI come amministratore ed eseguire il comando get interface eth0 per verificare che l'indirizzo IP sia stato applicato come previsto.
  24. Immettere il comando get services per verificare che tutti i servizi predefiniti siano in esecuzione.
    I seguenti servizi non sono necessari per impostazione predefinita e non vengono avviati automaticamente.
    • liagent
    • migration-coordinator: questo servizio viene utilizzato solo quando si esegue il coordinatore della migrazione. Prima di avviare questo servizio, vedere Guida alla migrazione di NSX.
    • snmp: per informazioni sull'avvio di SNMP, vedere Simple Network Management Protocol in Guida all'amministrazione di NSX.
    • nsx-message-bus: questo servizio non viene utilizzato in NSX 3.0.
  25. Verificare che il nodo di NSX Manager, Cloud Service Manager o Global Manager disponga della connettività necessaria.
    Assicurarsi di poter eseguire le seguenti attività.
    • Effettuare il ping del nodo da un'altra macchina.
    • Il nodo può effettuare il ping del gateway predefinito.
    • Il nodo può effettuare il ping degli host hypervisor che si trovano nella stessa rete utilizzando l'interfaccia di gestione.
    • Il nodo può effettuare il ping del server DNS e dell'elenco di IP o nomi di dominio completi del server NTP.
    • Se è stato abilitato SSH, assicurarsi di poter accedere tramite SSH al nodo.

    Se la connettività non viene stabilita, assicurarsi che la scheda di rete dell'appliance virtuale si trovi nella rete o nella VLAN appropriata.

Operazioni successive

Accedere a NSX Manager da un browser Web supportato. Vedere Accedere all'appliance NSX Manager appena creata.